Zenoss 跨站脚本漏洞

admin

0
文章

0
评论

2022-07-13 21:39:12 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Zenoss 跨站脚本漏洞

CNNVD编号：CNNVD-201405-395
危害等级：中危
CVE编号： CVE-2014-3738
漏洞类型：跨站脚本
发布时间： 2014-05-23
威胁类型：远程
更新时间： 2014-05-23
厂商： zenoss
漏洞来源：

漏洞简介

Zenoss是美国Zenoss公司的一套开源的企业级IT管理和监控软件。该软件通过单一的Web控制台监控网络架构的状态和健康指数。

Zenoss 4.2.5版本中存在跨站脚本漏洞。远程攻击者可借助设备的标题利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.zenoss.com/

参考网址

来源:BID

名称:67396

链接:http://www.securityfocus.com/bid/67396

来源:www.youtube.com

链接:https://www.youtube.com/watch?v=wtmdsz24evo

来源:MLIST

名称:[oss-security] 20140514 Re: Zenoss Open Source monitoring System - Open Redirect & Stored XSS Vulnerabilities

链接:http://www.openwall.com/lists/oss-security/2014/05/15/5

来源:MLIST

名称:[oss-security] 20140514 Zenoss Open Source monitoring System - Open Redirect & Stored XSS Vulnerabilities

链接:http://www.openwall.com/lists/oss-security/2014/05/14/5

受影响实体

Zenoss Zenoss:4.2.5

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Zenoss 跨站脚本漏洞

漏洞信息详情

Zenoss 跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Zenoss 跨站脚本漏洞

Zenoss 开放重定向漏洞

Construtiva CIS Manager Construtiva Internet Software SQL注入漏洞

TP-LINK TD-W89 Routers ‘rom-0’文件未授权访问漏洞

Nagios Plugins check_dhcp插件信息泄露漏洞

Real Time Logic BarracudaDrive‘/private/manage/’HTML注入漏洞和跨站脚本漏洞

EFS Software Easy File Sharing Web Server 基于栈的缓冲区溢出漏洞

Tftpd32和Tftpd64 拒绝服务漏洞

Drupal Commerce Postfinance ePayment 访问绕过漏洞

Drupal Field API Tab Editor Module 访问绕过漏洞

ZONE.CI 全球网